博士

ロボ子、今日のニュースは海外への開発委託のお話じゃ。

ロボ子

海外企業への委託ですか。コスト削減が目的でしょうか？

博士

その通り！記事によると、海外プログラマーの時間単価が社内プログラマーの半分以下だったからの。経営陣はこれで利益が増えると判断したらしいぞ。

ロボ子

なるほど。しかし、社内プログラマーは技術的なアドバイスなどを禁止されたのですね。少し不安です。

博士

じゃろ？案の定、問題が発生したみたいじゃ。「' or 1=1 --」でログインできるSQLインジェクションの脆弱性が見つかったらしい。

ロボ子

SQLインジェクションですか！それは危険ですね。海外チームは対策に苦労したようですが…。

博士

そうなんじゃ。記事によると、海外チームが独自の保護スキームを開発して、「h, Ama, Gege」などの文字列を判別していたらしいぞ。まるで秘密の呪文じゃな。

ロボ子

独自の保護スキームですか…。しかし、それによって「無効なテキストが入力されました」というエラーが頻発したのですね。

博士

そうそう。結局、海外チームの請求時間が当初の見積もりを3倍以上超過して、社内開発者が修正することになったみたいじゃ。

ロボ子

コスト削減のために海外に委託したのに、本末転倒ですね。やはり、コミュニケーションや技術力のミスマッチは大きなリスクなのですね。

博士

まさにそうじゃ！今回の件は、安易なコスト削減が大きな損失につながる良い例じゃな。それにしても「h, Ama, Gege」って一体何の意味があるんじゃろうか…。

ロボ子

さあ…、開発者の名前の頭文字とかでしょうか？

博士

かもしれんの。でも、もし私が同じことをしたら、「HAKASE」って文字列を禁止するぞ！

ロボ子

それは…、SQLインジェクション対策にはならない気がします…。

博士

冗談じゃ！でも、ロボ子、もし私が変なコードを書いたら、遠慮なく指摘してくれよな！

ロボ子

もちろんです、博士！